przystajnik

Robaczywy system ?

Oj, będzie się działo. Będzie, skoro poważne firmy o tym piszą.

Rzecz dotyczy Linuksa i wirusów. Wg. raportu, który został sporządzony przez jedną z większych, komercyjnych firm zajmujących się łowieniem robactwa, można się spodziewać wszystkiego najgorszego. Ba, nawet nie tyle spodziewać, co najgorsze się już dzieje, skoro liczba wirusów na system Linux wzrasta w porównania do poprzedniego roku o prawie 100% !

Czy czeka nas zatem zaciekła walka z zarobaczonym systemem, który będzie robił to co chce, kiedy chce i jak chce, a my z pianą na ustach i z zębami w klawiaturze przeklinać będziemy dzień, w którym człowiek zszedł z drzewa …

Może być może. Wszak wzorniczy system wiadomej firmy miał być przełomem we wszystkim i faktycznie stał się przełomem. Również w utrudnianiu ludziom wykonania najprostszych czynności, a to za sprawą wirusów. Więc skoro tam można, to czemu by nie na Linuksie.

Tyle propagandy i przepowiedni. Doświadczenie wygląda tak, że od ośmiu ( +- 1 rok ) lat :
– spotkałem się z jednym wirusem infekującym binarki ELF. Nic nie robił. Po prostu się rozprzestrzeniał.
– stanąłem oko w oko z jednym backdoor’em. Wykorzystywał on błąd w brk() jeszcze na jajkach 2.2 ( ? ). Skąd się wziął w systemie ? Dałem koledze za dużo swobody.

Zatem, jak widać, można i da się. Obecnie mamy epokę prącego do przodu jajka 2.6, gdzie duży nacisk kładziony jest przede wszystkim na ilość obsługiwanego sprzętu ( między innymi ). Na kanwie jednego sukcesu, pogrążamy się w ilości błędów popełnianych przez developer’ów, którzy po prostu nie mają czasu/chęci/możliwości pilnowania i debug’owania wcześniejszego kodu. Stąd potencjalne możliwości dla twórców robaczków.
Co z tego wynika dla użytkownika ? Korzystając z systemu repozytoriów, myślę, że raczej niczego. Istnieje szansa, że żartowniś wrzuci paczkę z wirusem. Ale nie liczyłbym na to.
Pozostają zatem binarki ściągane z różnych stron ( mechanizm podobny jak w innym systemie, gdzie ludzie instalują wszystko i zewsząd ). Czy mogą zawierać niemiłe niespodzianki ? Czemu nie. Czy te niespodzianki zadziałają na komputerze ?

Ano mogą. Tylko krzywda jaką mogą wyrządzić komputerowi jest uzależniona od :
– istnienia w systemie ( jajku ) błędu, który kod może wykorzystać do zdobycia praw root’a, aby skutecznie się rozmieścić w systemie
– istnieniu uprawnień umożliwiających mu na niszczycielską działalność
– niefrasobliwości użytkownika uruchamiającego program z prawami roota

Czy to wystarczące powody, żeby się zacząć bać ?

Prawdziwi twardziele się nie boją i nie robią backup’ów.
 

Post navigation

  • Też mnie to kiedyś zastanawiało, ale doszedłem do wniosku ze linuksa raczej nie spodka taki los.
    Kiedys czytałem artykuł o tym virusie z płyt sony. Gdyby windows zareagowało w przeciągu tygodnia jakąś sensowną łatka, nie byloby problemu. Ale po paru miesiącach wydali coś co pozostawiało w systemie wielką dziure. A na linux to nie przejdzie bo program sam nie może sie zainstalować, chyba że.. no właśnie – dziury. Na szczeście odpowiedź programistow zawsze jest bardzo szybka.
    Jedyną obawą może być stan jądra 2.6.xx – podobno strasznie dziurawe, no ale cóż – najwyżej wszyscy przejdziemy na BSD albo poczekamy aż HURD dorośnie. Tak czy inaczej do okien nie wróce! 🙂

  • No, ale spojrzmy prawdzie w oczy: pingwin staje sie coraz popularniejszym systemem i na pewno coraz wiecej tych „wspanialych” i „kochanych” ludzi piszacych wirusy zacznie zwracac na niego swoja uwage, to cena „slawy”. Ale spojzmy na to z drugiej strony, nakladki na bledy w systemie najczesciej wychodza zanim typowy „kowalski” w ogole zdazy jeszcze zainstalowac dana aplikacje, a nawet jezeli nie, to dla znajacego nawet srednio ten system uzytkownika istnieje masa programow chroniacych nasz komputer jak firestarter czy clamav. Mam tylko nadzieje, poniewaz nie slyszalem aby istnialy na to aplikacje, ze nie pojawia sie jakies linuxowe spyware. No i do tego uprawnienia, ktore sa 100 razy lepiej skonstruowane, niz w wiadomym nam systemie z redmond.

    Podsumowujac, mam nadzieje, ze nic nam nie grozi, ale nie nabierajmy sie, wysoce prawdopodobne, ze przyjdzie dzien gdy zainstaluje nam sie blaster i zobaczymy „za minute twoj system zostanie zamkniety”.

Translate »